<?php
    //iniciar a sessão PHP.
    session_start();
    //pegar os dados passados pelo formLogin (index.php).
    if($_POST){
        //pegar os dados do formulário
        $usuario = trim($_POST["usuario"]);
        $senha = trim($_POST["senha"]);

        //pegar a conexão com o banco de dados.
        include "connectionFactory.php";

        //sql para verificar se o usuário existe.
        $cmdSql = "select * from usuario where login = '$usuario'";
        //executar o comando
        $result = mysql_query($cmdSql);
        //contar o registros retornados
        $rowCount = mysql_num_rows($result);

        if ($rowCount == 0) {
            //avisa o usuário que o nome fornecido não existe.
            echo "<script>
                    alert('Usuário inválido!');
                    history.back();
                  </script>";
        } else {
            //obter o md5 da senha passada no login, e a registrada no banco.
            $senha = md5($senha);
            $row = mysql_fetch_array($result);
            
            $senhaGravadaBD = $row["senha"];
            //verificar se são diferentes.
            if ($senha != $senhaGravadaBD) {
                echo "<script>
                        alert('Senha inválida!');
                        history.back();
                      </script>";
            } else {
                //login válido, por isso, registrá-lo na sessão.                
                session_register("login");
                //atribuir valores a variável (array) registrada.
                $_SESSION["login"] = array("id" => $row["id"],
                                           "nome" => $row["nome"]);
                //mandar para a página desejada.
                header("location: categoria.php");                
            }

        }
    } else {
        echo "<script>
                alert('É necessário realizar o login');
                history.back();
              </script>";
    }
?>
